我最近了解到使用SHA256为加盐密码生成密码散列。在阅读了一些关于加盐密码和安全性的内容后,我看到了.NET中的rfc2898derivebytes和passwordderivebytes类。使用rfc2898derivebytes类比使用通常的散列方法(生成加盐密码,生成加盐密码,都存储在db中)有什么优势吗?
浏览 2提问于2012-11-15得票数 3
回答已采纳
我正在尝试创建身份验证,其中所有密码都是散列和加盐的。首先,为了简单起见,我试着不加盐,下面是我的linq: .Single(u => u.UserName == form["username"
浏览 2提问于2011-12-20得票数 1
回答已采纳
1回答
我必须为Java应用程序编写一些登录模块。以前,我使用JBoss security提供的登录和密码,名为HttpServletRequest和登录方法,而JBoss security则发挥了神奇的作用。该身份验证使用Hash - SHA。现在我在考虑加盐密码。我有jbcrypt库。它提供散列和检查。但我不知道(可能还:)如何在HttpServletRequest中使用它。如果我只是简单地散列密码,并在代码中将其与hashedPassword.equals(databasePassword
浏览 0提问于2014-09-03得票数 2
4回答
如果我在注册时对其进行散列和加盐,我将无法明显地检索到它,因为它是散列和加盐的。我想要一个简单的方式,通过PHP来做到这一点,并能够很容易地显示给用户。
浏览 0提问于2011-07-21得票数 0
回答已采纳
3回答
关于保存用户密码的加盐哈希版本,我在DB中保存了哈希加盐的密码和在对其进行哈希之前使用的盐。注意:我不是在谈论用于生成随机哈希的算法。
浏览 1提问于2011-05-12得票数 2
回答已采纳
2回答
我正在做一个学校项目,制作一个包含登录/订阅表单的java程序。
因为它是为学校准备的,所以我不应该包含任何第三方库,比如jBcrypt或其他强大的散列函数。我考虑为每个用户生成一个sha256为java.security.random的salt,但是我不知道应该使用哪个散列函数作为密码。我不想只使用sha256/512的一次迭代,因为它有点弱,我也不想做一个有100次迭代的sha256/512的for循环,因为我猜如果bcrypt和其他人存在,那是因为迭代sha是不够的(也因为我知道自己尝试
浏览 2提问于2013-06-06得票数 1
我在其他文章中看到过此信息,但大多数都是使用已知值(如用户名)加盐。如果joined数据未在站点中的任何位置公开,使用joined日期时间(或joined日期时间的MD5 )对密码进行加盐是进一步保护凭据的安全方法吗?
提前感谢!
浏览 2提问于2011-04-22得票数 1
回答已采纳
1回答
我正在使用django- REST -framework创建rest API。该框架支持令牌身份验证,但此功能似乎不是很健壮。例如,我想在将令牌插入数据库之前对其进行哈希处理,并添加盐。我可以使用django-rest中的身份验证机制对令牌进行哈希加盐吗?
谢谢
浏览 2提问于2016-04-06得票数 2
作为,他们推荐的密码散列方案是SSHA256 (额外的S表示已加盐)。还解释说,使用如下PHP代码可以相当简单地实现这一点:$hash = hash('sha256', $password .$salt);
然而,从我读到的关于密码学的内容来看,这是一种生成加盐哈希的相当天真的方法,但是如果你在时做错了,我想在这种情况下也可能是这样的。
浏览 6提问于2011-07-16得票数 9
回答已采纳
3回答
现在,我们使用1024字节的PBKDF2和256个字节的特定于用户的salt和变量迭代。然而,我更希望能够,也许每隔一两年,就能平平地增加算法中使用的轮数。我应该忘记它,还是实现我们自己版本的使用that 512/256的递归函数?在这里的想法是采取密码,附加盐,哈希,哈希,附加盐,哈希,采取那个哈希,附加盐,哈希.重复一遍。
..。或者,当用户登录时,我们是否应该让系统每年使用新数量的循环重解密码?
浏览 0提问于2013-03-10得票数 10
我发现很难相信Active DirectoryforWindows2008 R2中的密码仍然使用未加盐的MD4 (也称为"NT“)算法存储。一般的商业/开源行业真的有那么糟糕吗?
浏览 0提问于2011-07-07得票数 22
我对Java加密完全陌生,我需要你的帮助。我想用mysql和JPA实体UserRecord实现一个简单的登录系统: public class UserRecord implements Serializable唯一的要求是:它必须加盐。你能给我个建议吗?
非常感谢!
浏览 1提问于2013-09-12得票数 2
回答已采纳
3回答
加盐密码安全性
、、、
为什么对每个密码使用不同的盐来存储密码会更安全?由于密码在加盐后是散列的,所以我认为没有理由使用不同的加盐。
用已知的盐或其他东西暴力破解密码更容易吗?或者,黑客一旦知道了盐,就会制作自己的彩虹表?
浏览 3提问于2012-07-04得票数 0
回答已采纳
1回答
我有一个数据库,其中一个程序使用"password()“将密码输入到数据库中。我不在乎他们的密码是什么..。我只想知道如何与他们登录的内容相匹配。
浏览 3提问于2014-11-02得票数 0
回答已采纳
我计划使用realm存储哈希密码和PIN。我一直在研究加盐,建议每个密码/ PIN都有不同的加盐。另外,建议盐应该在数据库中的某个位置。
我的问题是.realm文件是安全的吗?
浏览 2提问于2016-03-19得票数 1
1回答
这是由于java中已经存在的那些要优越得多。在看了一下之后,我不太明白以下几点;
创建散列和验证散列有什么区别?如果盐每次都是随机的,您是否不需要令牌来验证用户名以外的密码?如何以当代的方式为java web应用程序生成和验证哈希和加盐密码?
浏览 29提问于2018-05-22得票数 2
回答已采纳
我有用spring mvc, java, mysql (hibernate)开发的web应用程序。现在客户想要新功能。论坛和维基。由于我的数据库中有安全的加盐密码和自定义的加盐方法,我想知道什么是集成这两个或这三个一起工作的好方法?
浏览 3提问于2012-10-30得票数 2
回答已采纳
我需要使用来自.net核心razor页面模型应用程序的具有基本身份验证的restful web服务。这都是一个遗留项目的一部分,它需要一个新的UI来使用一些新的组件,并且以前它曾经有一个Webforms UI。
我设置了一个自定义用户管理器和一个自定义用户存储。
浏览 3提问于2019-07-08得票数 0
6回答
也就是说,我理解将(加盐的)密码散列作为blob存储在数据库中的做法(和必要性),而不是将密码(加密的或不加密的)存储在数据库中。我已经实现了这个。与纯文本(或加密)的用户名相反,将用户名加盐/散列并将散列存储在数据库中有什么好处吗?我突然意识到,这将使确定哪些用户可以使用数据库进行身份验证来访问系统变得相当困难。编辑:我使用的一些语言可能不是100%正确的:请随时更正:-)Edit3:删除了指示我正在加
浏览 1提问于2009-03-29得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
